JP2009537025A5 - - Google Patents

Download PDF

Info

Publication number
JP2009537025A5
JP2009537025A5 JP2009502237A JP2009502237A JP2009537025A5 JP 2009537025 A5 JP2009537025 A5 JP 2009537025A5 JP 2009502237 A JP2009502237 A JP 2009502237A JP 2009502237 A JP2009502237 A JP 2009502237A JP 2009537025 A5 JP2009537025 A5 JP 2009537025A5
Authority
JP
Japan
Prior art keywords
msk
var
masked
output
mul
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009502237A
Other languages
English (en)
Other versions
JP5412274B2 (ja
JP2009537025A (ja
Filing date
Publication date
Priority claimed from EP06300320A external-priority patent/EP1840732A1/en
Application filed filed Critical
Publication of JP2009537025A publication Critical patent/JP2009537025A/ja
Publication of JP2009537025A5 publication Critical patent/JP2009537025A5/ja
Application granted granted Critical
Publication of JP5412274B2 publication Critical patent/JP5412274B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (7)

  1. nビットの数{d、d、...dn−1として表され得る秘密Dを必要とし、Xに等しい出力要素OUTを計算するように構成されている暗号化機構にして、Xがモノイド{M、}の要素であり、当該機構が、第1の変数VARと第2の変数VARとを含み、各ステップMULの間、暗号化装置がVAR1−di VARdiを計算するように、当該暗号化機構がn個のステップ{MULi=n−1..0を含み、各ステップSQの間、暗号化装置がVARdi VARdiを計算するように、当該暗号化機構がn個のその他のステップ{SQi=n−1..0を含み、各ステップSQが、0とn−1の間の任意のiに関してステップMULの後で実行されており、各ステップMULi−1が、1とn−1の間の任意のiに関してステップMULの後で実行されている、暗号化機構であって、
    a.ランダム要素MSK_INPUT(R)を生成するステップと、
    b.要素Xとランダム要素MSK_INPUTとを使用することによってマスキングされた要素MASKED_X(VAR)を作成するステップと、
    c.マスキングされた要素MASKED_Xを使用して、上述のステップ{MULi=n−1..0と{SQi=n−1..0とを必要とする、マスキングされた出力要素MASKED_OUT(VAR)を計算するステップと、
    d.秘密Dを必要とせずに、ランダム要素MSK_INPUTから出力マスクMSK_OUTPUT(MSK)を計算するステップと、
    e.マスキングされた出力要素MASKED_OUTと出力マスクMSK_OUTPUTとを使用して、出力要素OUTを計算するステップと
    を含むことを特徴とし、
    ステップdがステップaとステップeの間の任意のときに発生し、ステップa、b、c、eが連続的である、暗号化機構。
  2. ランダム要素MSK_INPUT(R)がモノイド{M、}の演算に関する逆元(R−1)を有し、逆元が出力マスクMSK_OUTPUTを計算するために使用可能である、請求項1に記載の暗号化機構。
  3. 出力マスクMSK_OUTPUTの計算が、各ステップR_SQの間、暗号化装置がMSK MSKを計算するように、n個のステップ{R_SQi=n−1..0を含み、MSKがモノイド{M、}の要素であり、初期値MSKがランダム要素MSK_INPUTの逆元(R−1)から取得されており、最終値MSKがマスキングされた出力MASKED_OUTの値からマスキングを取るために使用される出力マスクMSK_OUTPUTである、請求項1または2に記載の暗号化機構。
  4. MSKが、n−1から0までに等しいiに関して、MSKi+1 MSKi+1に等しい、請求項3に記載の暗号化機構。
  5. マスキングされた要素MASKED_XがXRに等しく、出力要素OUTがMASKED_OUTMSKに等しく、MSKがRの逆元に等しく、第1の変数VARの初期値がランダム要素の値(R)に設定されており、第2の変数VARの初期値がマスキングされた要素MASKED_Xの値に設定されており、各ステップMULがVAR1−di VARdiを計算して、結果をVAR1−di内に記憶することであり、各ステップSQがVARdi VARdiを計算して、結果をVARdi内に記憶することである、請求項4に記載の暗号化機構。
  6. 請求項1から5のいずれかに記載の暗号化機構を実施することを特徴とする、秘密Dを記憶する暗号化装置。
  7. 請求項1から5のいずれかの請求項に記載の暗号化機構を実施することを特徴とする、秘密Dを記憶するスマートカード。
JP2009502237A 2006-03-31 2007-03-23 サイドチャネル攻撃からの保護 Expired - Fee Related JP5412274B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP06300320A EP1840732A1 (en) 2006-03-31 2006-03-31 Protection against side channel attacks
EP06300320.6 2006-03-31
PCT/IB2007/000728 WO2007116262A1 (en) 2006-03-31 2007-03-23 Protection against side channel attacks

Publications (3)

Publication Number Publication Date
JP2009537025A JP2009537025A (ja) 2009-10-22
JP2009537025A5 true JP2009537025A5 (ja) 2010-05-06
JP5412274B2 JP5412274B2 (ja) 2014-02-12

Family

ID=36688104

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009502237A Expired - Fee Related JP5412274B2 (ja) 2006-03-31 2007-03-23 サイドチャネル攻撃からの保護

Country Status (4)

Country Link
US (1) US8402287B2 (ja)
EP (2) EP1840732A1 (ja)
JP (1) JP5412274B2 (ja)
WO (1) WO2007116262A1 (ja)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2895609A1 (fr) * 2005-12-26 2007-06-29 Gemplus Sa Procede cryptographique comprenant une exponentiation modulaire securisee contre les attaques a canaux caches, cryptoprocesseur pour la mise en oeuvre du procede et carte a puce associee
US8091139B2 (en) * 2007-11-01 2012-01-03 Discretix Technologies Ltd. System and method for masking arbitrary Boolean functions
FR2926652B1 (fr) * 2008-01-23 2010-06-18 Inside Contactless Procede et dispositifs de contre-mesure pour cryptographie asymetrique a schema de signature
FR2972064B1 (fr) * 2011-02-25 2013-03-15 Inside Secure Procede de cryptographie comprenant une operation d'exponentiation
EP2523096A1 (en) * 2011-05-11 2012-11-14 Thomson Licensing Modular exponentiation and device resistant against side-channel attacks
FR2977953A1 (fr) * 2011-07-13 2013-01-18 St Microelectronics Rousset Protection d'un calcul d'exponentiation modulaire par addition d'une quantite aleatoire
FR2977952A1 (fr) * 2011-07-13 2013-01-18 St Microelectronics Rousset Protection d'un calcul d'exponentiation modulaire par multiplication par une quantite aleatoire
US8799343B2 (en) 2011-09-22 2014-08-05 Intel Corporation Modular exponentiation with partitioned and scattered storage of Montgomery Multiplication results
WO2013172913A2 (en) 2012-03-07 2013-11-21 The Trustees Of Columbia University In The City Of New York Systems and methods to counter side channels attacks
US8459545B1 (en) * 2012-03-29 2013-06-11 Cisco Technology, Inc. Image-based point-of-sale mobile settlement system
US8972715B2 (en) * 2012-07-13 2015-03-03 Securerf Corporation Cryptographic hash function
US10148285B1 (en) 2012-07-25 2018-12-04 Erich Schmitt Abstraction and de-abstraction of a digital data stream
CN103138917B (zh) * 2013-01-25 2016-03-09 国家密码管理局商用密码检测中心 以s盒输入为基础的汉明距离模型进行sm4密码算法侧信道能量分析方法
CN103166752B (zh) * 2013-01-25 2016-04-27 国家密码管理局商用密码检测中心 选择轮函数为攻击对象进行sm4密码算法侧信道能量分析的应用
US9959429B2 (en) 2013-03-15 2018-05-01 Cryptography Research, Inc. Asymmetrically masked multiplication
FR3010210B1 (fr) * 2013-08-29 2017-01-13 Stmicroelectronics Rousset Protection d'un calcul contre des attaques par canaux caches
CN103546277B (zh) * 2013-09-25 2016-08-31 北京握奇数据系统有限公司 一种智能卡sm4算法的dpa攻击与密钥还原方法及系统
EP2884387B1 (en) * 2013-12-13 2016-09-14 Thomson Licensing Efficient modular addition resistant to side-channel attacks
US10795858B1 (en) 2014-02-18 2020-10-06 Erich Schmitt Universal abstraction and de-abstraction of a digital data stream
US9871651B2 (en) * 2014-06-16 2018-01-16 Cisco Technology, Inc. Differential power analysis countermeasures
US9590805B1 (en) * 2014-12-23 2017-03-07 EMC IP Holding Company LLC Ladder-based cryptographic techniques using pre-computed points
CN104753665B (zh) * 2015-03-19 2018-04-06 成都信息工程学院 一种针对sm4密码轮函数输出的侧信道能量攻击方法
CN104753668B (zh) * 2015-03-19 2018-04-13 成都信息工程学院 一种针对sm4密码线性变换输出的侧信道能量攻击方法
US10063569B2 (en) * 2015-03-24 2018-08-28 Intel Corporation Custom protection against side channel attacks
EP3220304B1 (en) * 2016-02-22 2018-11-07 Eshard Method of testing the resistance of a circuit to a side channel analysis
FR3055437A1 (fr) 2016-08-23 2018-03-02 Stmicroelectronics (Rousset) Sas Protection d'un calcul d'exponentiation modulaire
FR3055436A1 (fr) 2016-08-23 2018-03-02 Stmicroelectronics (Rousset) Sas Protection d'un calcul modulaire
US10153035B2 (en) * 2016-10-07 2018-12-11 Taiwan Semiconductor Manufacturing Co., Ltd. SRAM-based authentication circuit
DE102017002153A1 (de) * 2017-03-06 2018-09-06 Giesecke+Devrient Mobile Security Gmbh Übergang von einer booleschen Maskierung zu einer arithmetischen Maskierung
FR3069671A1 (fr) * 2017-07-25 2019-02-01 Stmicroelectronics (Rousset) Sas Protection d'un calcul iteratif contre des attaques horizontales
EP3698262B1 (en) 2017-10-18 2023-08-02 Cryptography Research, Inc. Protecting modular inversion operation from external monitoring attacks
EP3579493A1 (fr) * 2018-06-08 2019-12-11 STMicroelectronics (Rousset) SAS Protection d'un calcul itératif
EP3579492A1 (fr) 2018-06-08 2019-12-11 STMicroelectronics (Rousset) SAS Protection d'un calcul itératif
KR102653018B1 (ko) 2019-01-16 2024-03-29 삼성전자주식회사 랜덤 넘버를 이용하여 나머지 연산을 수행하는 보안 프로세서 및 이의 동작 방법
FR3094522B1 (fr) 2019-03-29 2021-11-19 St Microelectronics Rousset Protection d’un calcul itératif

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2252078C (en) * 1998-10-28 2009-02-17 Certicom Corp. Power signature attack resistant cryptographic system
JP4317607B2 (ja) * 1998-12-14 2009-08-19 株式会社日立製作所 情報処理装置、耐タンパ処理装置
JP2000305453A (ja) * 1999-04-21 2000-11-02 Nec Corp 暗号化装置,復号装置,および暗号化・復号装置
JP2002247025A (ja) * 2001-02-22 2002-08-30 Hitachi Ltd 情報処理装置
JP4596686B2 (ja) * 2001-06-13 2010-12-08 富士通株式会社 Dpaに対して安全な暗号化
DE10151129B4 (de) * 2001-10-17 2004-07-29 Infineon Technologies Ag Verfahren und Vorrichtung zum Berechnen eines Ergebnisses einer Exponentiation in einer Kryptographieschaltung
JP2003216026A (ja) * 2002-01-18 2003-07-30 Sony Corp 楕円曲線暗号処理方法および楕円曲線暗号処理装置、並びにコンピュータ・プログラム
JP2003241659A (ja) * 2002-02-22 2003-08-29 Hitachi Ltd 情報処理方法
JP2004163687A (ja) * 2002-11-13 2004-06-10 Fujitsu Ltd 楕円曲線暗号装置、楕円曲線暗号プログラム
EP1548687B1 (en) * 2002-12-18 2013-01-09 Fujitsu Limited Tamper-resistant elliptical curve encryption using secret key
DE10304451B3 (de) * 2003-02-04 2004-09-02 Infineon Technologies Ag Modulare Exponentiation mit randomisiertem Exponenten
WO2005008955A1 (ja) * 2003-07-22 2005-01-27 Fujitsu Limited 個人鍵を用いた耐タンパ暗号処理
WO2005015526A1 (ja) * 2003-08-06 2005-02-17 Fujitsu Limited 楕円曲線暗号装置,楕円曲線暗号方法,楕円曲線暗号プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体
US7739521B2 (en) * 2003-09-18 2010-06-15 Intel Corporation Method of obscuring cryptographic computations
JP4271077B2 (ja) * 2004-04-30 2009-06-03 株式会社東芝 マスク論理回路及び暗号装置
US20070150530A1 (en) * 2005-12-13 2007-06-28 Intel Corporation Resisting cache timing based attacks
KR100874909B1 (ko) * 2006-01-14 2008-12-19 삼성전자주식회사 Dfa에 대항하는 몽고메리 전력 래더 알고리즘을 사용하는 암호화 방법

Similar Documents

Publication Publication Date Title
JP2009537025A5 (ja)
US9942039B1 (en) Applying modular reductions in cryptographic protocols
JP2012185517A5 (ja)
CN109791517B (zh) 保护并行乘法运算免受外部监测攻击
Chen et al. Period distribution of generalized discrete Arnold cat map for $ N= p^{e} $
JP2012014203A5 (ja)
JP2013524263A5 (ja)
US8280938B2 (en) Semi-sequential Galois Field multiplier and the method for performing the same
Granger et al. Faster ECC over
JP2011510579A (ja) 署名ダイアグラムを用いた非対称暗号方式のための対策方法およびデバイス
CN103400072A (zh) 哈希值密码的恢复方法和装置
Karati et al. Kummer for genus one over prime order fields
CN103929305A (zh) Sm2签名算法的实现方法
CN103580869B (zh) 一种crt-rsa签名方法及装置
JP5403630B2 (ja) スカラ倍算器及びスカラ倍算プログラム
CN106330424A (zh) 基于sm3算法的密码模块的防攻击方法及装置
US10057064B2 (en) Computational method, computational device and computer software product for montgomery domain
CN110266481B (zh) 基于矩阵的后量子加、解密方法与解密装置
CN108008934B (zh) 一种基于查找表的复合有限域求逆装置
CN109150506B (zh) 一种彩虹签名的侧信道分析方法及装置
CN102546160A (zh) 用于椭圆曲线密码防御差分功耗攻击的方法
Li et al. A novel algorithm for scalar multiplication in ecdsa
KR102253211B1 (ko) 소수체와 이진체 상의 타원곡선을 지원하는 공개키 암호 시스템의 하드웨어 구현을 위한 연산장치 및 방법
Fay Double-and-add with relative Jacobian coordinates
Karati Binary Kummer Line